AI製ゼロデイ攻撃、Googleが世界初検知・阻止

「AIによるゼロデイ攻撃」がついに現実に――世界が震えた歴史的サイバーインシデント

2026年5月11日（米国時間）、Googleの脅威インテリジェンス部門であるGoogle Threat Intelligence Group（GTIG）が、サイバーセキュリティ史上初となる「AIが開発に関与したゼロデイエクスプロイト」の検知・阻止に成功したと公式発表した。長年にわたり研究者が「いずれ来る」と警告し続けてきた脅威が、ついに現実のものとなった瞬間だ。

セキュリティの世界では、ゼロデイ脆弱性（Zero-day vulnerability）は最も危険な脅威の一つとされてきた。開発者やベンダーがその存在をまったく知らないため、対策を講じる猶予が文字通り「ゼロ日」しかないことからその名がついている。今回の事件は、そのゼロデイ脆弱性の「発見」と「武器化」をAIが担ったという、新たなサイバー脅威の時代の幕開けを告げるものだ。

事件の全貌：何が起きたのか

攻撃の手口と狙われたシステム

GTIGのレポートによれば、今回の攻撃は広く利用されているオープンソースのWebベース管理ツールを標的としていた。具体的なツール名は開示されていないが、攻撃者はこのツールが持つ2要素認証（2FA）を回避できる脆弱性を発見し、Pythonスクリプトとして武器化（エクスプロイト化）していた。

この脆弱性の本質は、開発者が認証フローに「信頼例外」をハードコーディングしていたことに起因する高度な論理的欠陥にある。有効なユーザー認証情報を持つ攻撃者が、2FAによる追加認証チェックを丸ごと回避できる仕組みだった。

AIが関与した「証拠」：コード内に残る痕跡

Googleがこのエクスプロイトの開発にAIが関与したと判断した根拠は、コードの構造そのものにあった。GTIGが挙げた具体的な証拠は以下の通りだ。

架空のCVSSスコア：実在しない脆弱性評価スコアがスクリプト内に含まれていた（AIの「ハルシネーション＝幻覚」の典型的な症状）
教育的なdocstring（ドキュメント文字列）：LLMのトレーニングデータに特有の丁寧な注釈が随所に含まれていた
LLM特有の整ったPythonコード形式：詳細なヘルプメニューやカラークラスなど、教科書的なコード構造が人間の開発者の文体と明確に異なっていた

GTIGはこれらの特徴から、「アクターがAIモデルを使ってこの脆弱性の発見および武器化をサポートした可能性が高い」と高い確度で結論付けた。ただし、使用されたAIモデルの特定はできておらず、GoogleはGeminiが使われたとは考えていないとしている。

「大規模悪用イベント」の阻止

GTIGが特に強調したのは、攻撃者の目的が単一の標的への侵入ではなく、「大規模な脆弱性悪用オペレーション（mass exploitation event）」だったという点だ。複数の著名なサイバー犯罪グループが結託し、このエクスプロイトを用いて無数のシステムを一斉攻撃する計画を立てていたとされる。

Googleはこの動きを事前に察知し、影響を受けるベンダーに通知。速やかにパッチが提供され、攻撃は実行される前に無効化された。Googleはこの一連の動きを「プロアクティブな事前検知（proactive counter discovery）」と表現している。

ビジネス視点：企業・経営者はどう受け止めるべきか

今回の事件が企業の経営者やIT責任者に突きつけるメッセージは明確だ。「AIを使えばゼロデイ脆弱性の発見・武器化が人間だけでは不可能だったスピードとスケールで実現できる」という現実が到来した。

特に注目すべきは、従来のセキュリティツールがこの種の攻撃を検知しにくいという点だ。静的解析ツール（SAST）やファジングツールはデータフローの追跡やクラッシュの検出に最適化されているが、今回のようなコードの論理的な矛盾や意図の不整合を発見することは極めて困難だ。一方でAIは文脈的推論が得意であり、人間のセキュリティエンジニアが見落としがちな深いレイヤーのバグを高速で発見できる。

企業として取るべき対策として、専門家は以下を推奨している。

多層認証の強化：パスワードが漏洩した後でも侵入を防げる「フィッシング耐性MFA」「端末証明書」「条件付きアクセス」の組み合わせ
セッション管理の厳格化：セッションの有効期間を短縮し、地理的に不自然なログインを自動検知する仕組みの導入
重要操作への追加承認フロー：管理機能や機密情報へのアクセスに再認証や上長承認を義務付ける
AIを活用した防御側の強化：Googleが「Big Sleep」エージェントや「CodeMender」で実践するように、防御側もAIを活用した脆弱性の自動発見・パッチ適用を推進する
AIエコシステム周辺の保護：オープンソースラッパーライブラリ、APIコネクタ、AIエージェントの拡張機能など、AIモデル周辺のコンポーネントが新たな攻撃経路となっていることを認識する

さらに、今回の事件はゼロデイ攻撃がもはや国家標的に限った話ではないことを示している。金銭目的のサイバー犯罪グループもゼロデイを調達・開発・再利用する時代になっており、規模の大小を問わずあらゆる企業がターゲットになりうる。

消費者・生活者視点：私たちへの影響は？

今回の脆弱性は2要素認証（2FA）の回避を可能にするものだった。多くのユーザーが「2FAを設定しているから安全」と考えがちだが、今回の事件はその前提を根底から揺るがすものだ。

一般のユーザーが今すぐできる対策として、以下が有効だ。

SMS認証よりも認証アプリ（Google Authenticator、Authy等）やハードウェアキー（YubiKey等）の利用を優先する
各サービスで異なる強力なパスワードを使用し、パスワードマネージャーを活用する
使用するソフトウェア・アプリは常に最新バージョンに更新する（パッチの適用）
不審なログイン通知を受け取ったら即座にパスワード変更とセッション無効化を行う
重要なサービスのログイン履歴を定期的に確認する

AIによる攻撃は、人間が手作業で行う攻撃と比べ、速度・精度・規模のすべてにおいて圧倒的に上回る。一般ユーザーがその影響を直接受けることは少ないかもしれないが、自分が使っているWebサービスやSaaSが攻撃を受ければ、個人情報の流出やアカウント乗っ取りのリスクが現実のものとなる。

専門家の見解：業界はどう見るか

「これはもう始まっています。AIによる脆弱性発見と悪用の時代はすでに到来しているのです。これはおそらく氷山の一角に過ぎず、間違いなく最後の事例にはならないでしょう。」

― John Hultquist氏、GTIGチーフアナリスト（CyberScoop取材より）

GTIGのチーフアナリストであるJohn Hultquist氏は、今回の事件が「差し迫った脅威」ではなく「すでに始まっている脅威」であることを強調した。脅威アクターはAIを用いて攻撃のスピード・スケール・精巧性を高めており、これにより「攻撃オペレーションのテスト、ターゲットへの持続的アクセスの維持、より優れたマルウェアの構築が可能になっている」と説明している。

また同氏は、AIによる脆弱性発見能力について次のように述べている。「AIはコードのロジック・文脈・フローを大規模にレビューして脆弱性を発見できる。さらに、大きなハードルである実際に機能するエクスプロイトの構築にも使用できる」（Cybersecurity Dive取材より）。

AnthropicはAIの攻撃的転用リスクを深刻に受け止め、2026年4月に高度な脆弱性発見能力を持つAIモデル「Claude Mythos Preview」の一般公開を延期。セキュリティコミュニティ全体でAI能力の「二重利用（dual-use）」問題への対応が急務となっている。

国際比較：世界の脅威アクターの動向

今回の事件は単独の出来事ではなく、世界規模で進行中のAI活用型サイバー攻撃の激化の一端に過ぎない。GTIGのレポートは、国家支援型グループによるAI悪用の具体的な事例も明らかにしている。

中国（PRC）関連グループの動向

UNC2814：GeminiにC/C++バイナリのセキュリティ専門家として振る舞うよう指示し、TP-Link製ルーターのファームウェアにおける認証前リモートコード実行（RCE）脆弱性の探索を実施
中国関連の別の攻撃者は「wooyun-legacy」というGitHubリポジトリ（中国の脆弱性情報プラットフォームWooYunで収集された85,000件以上の脆弱性データを包含）をLLMの文脈データとして活用
「Hexstrike」や「Strix」といったマルチエージェント型侵入テストフレームワークを用いて、日本のテクノロジー企業の攻撃面を自律的に探索

北朝鮮（DPRK）関連グループの動向

APT45：自動化されたプロンプトを数千回にわたって反復送信し、CVEの分析や概念実証（PoC）エクスプロイトの検証をスクリプト化。人間の手作業では不可能な規模での攻撃準備を実行

サプライチェーン攻撃の新たな局面

「TeamPCP（UNC6780）」と呼ばれるサイバー犯罪グループは、Trivy、Checkmarx、LiteLLM、BerriAIといった主要なGitHubリポジトリに対してサプライチェーン攻撃を実行。不正なPyPIパッケージを通じてビルド環境にクレデンシャルスティーラー「SANDCLOCK」を埋め込み、AWSの認証キーやGitHubトークンといった機密情報を窃取する事態が発生している。

Googleが2025年のゼロデイ分析レポートで示したデータによれば、2025年に悪用が確認されたゼロデイ脆弱性は90件にのぼり、うち約50%が企業向けテクノロジーを標的としていた。このトレンドは2026年においてAIの活用によりさらに加速すると予測されている。

今後の展望：AIとサイバーセキュリティの「軍拡競争」

今回の事件が示す最も重要な示唆は、AIが攻撃側と防御側の双方で「戦力増強の乗数（force multiplier）」として機能する時代に突入したということだ。

Googleは今後の展望について、「2026年にはAIによって攻撃者と防御者の間の競争が加速し、より変化の激しい脅威環境になる」と予測している。攻撃者はAIで偵察・脆弱性発見・エクスプロイト開発を加速させ、初期侵入までの時間を大幅に短縮する。これにより防御者側には、より短時間での検知と対応が求められることになる。

防御側でも同様にAIの活用が進んでいる。Googleの「Big Sleep」AIエージェントはすでに2024年末にゼロデイ脆弱性を発見しており、「CodeMender」は自動パッチ適用を実現している。OpenAIも自律型セキュリティリサーチAI「Aardvark」を発表し、脆弱性の自動発見・パッチングが加速する見通しだ。

特に注目されるのは、オープンソースソフトウェア（OSS）メンテナーへの影響だ。限られたリソースで運営されているOSSプロジェクトは、AIによる脆弱性発見スピードに追いつけないリスクが高まっており、業界全体での支援体制の構築が急務となっている。

まとめ：この事件から学ぶ3つの重要ポイント

① AIによるゼロデイ攻撃は「未来の脅威」ではなく「現在進行形の脅威」
GTIGチーフアナリストが「すでに始まっている」と断言した通り、AIを用いたサイバー攻撃の高度化は今この瞬間も進行中だ。企業・個人ともに「いつか対応する」ではなく、今すぐ行動する必要がある。
② 2要素認証（2FA）は「銀の弾丸」ではない――多層防御の徹底を
今回の攻撃は2FAを回避するゼロデイを標的にした。「2FAさえあれば安全」という過信を捨て、フィッシング耐性MFA・端末証明書・条件付きアクセスを組み合わせた多層防御の実装が不可欠だ。
③ AIの「盾と矛」：防御側もAIを積極活用すべき
攻撃者がAIを使うなら、防御者もAIを使わなければ太刀打ちできない。脆弱性の自動スキャン・パッチ適用・異常検知にAIを組み込むことが、これからの企業セキュリティの標準となるだろう。

参考情報

著者プロフィール

伊東雄歩（いとうゆうほ） / ゆぽゆぽ

株式会社ウォーカー代表取締役 / MENSA会員 / NLPマスタープラクティショナー

IQ130超のADHD経営者。「社会不適合」ゆえに会社員を2年で挫折し、フリーランスを経由せずいきなり起業。訴訟4回、2000万円の損失、役員の裏切り、オフショア開発の地獄を乗り越え10年生き残る。心理学・教育学に1000万円投資し、独自の「成長力学」を確立。現在は生成AI教育に注力し、「3年を2日に変える」AIプログラミング2Daysキャンプを全国展開中。AIフレンズコミュニティを運営。

夢は「世界征服」——世界の常識を変え、新しい価値観を提示すること。